快讯
众星造势鼠年大吉,看王老吉如何用社交裂变实现营销攻心
39分钟前
技术探秘:华为云瑶光何以定方向
39分钟前
从百度春节红包看搜索框进化
39分钟前
约64.5万元新款奥迪A8PHEV曝海外售价
39分钟前
高品质德系车全国选,优信二手车全国购买奥迪能省3万元
39分钟前
抖音发布Dou成长计划,全新流量扶持优质创作者
39分钟前
《风之旅人》开发者新作《光·遇》确认登陆PS4/NS
51分钟前
天风证券关于深圳远荣智能制造股份有限公司的首次公开发行并上市第三期辅导工作进展报告
53分钟前
《怪物猎人世界:冰原》2020上半年更新计划公布
54分钟前
《守望先锋联赛》2020赛季将推出线下观赛喷漆
56分钟前
拟收购公寓家具供应商亚振家居收到上交所问询函
59分钟前
1月19日晚间公告集锦:金溢科技2019净利同比预增超36倍
1小时前
现场直击中国移动5G创新应用北京移动这次的5G+VR直播有点潮!
1小时前
百利科技非公开发行股票获证监会发审会审核通过
1小时前
华为旗下哈勃科技入股庆虹电子
1小时前
刘强东致员工信:战略、组织、机制、人才是关注核心
1小时前
万德斯2019年预计净利1.2亿元同比增加54%左右
1小时前
奇鸿泽:深度解读传统交易VS量化交易
1小时前
丽江石榴哥:20分钟卖货600万编入高中语文试卷
1小时前
中船科技业绩预增最高近130%非经常性损益是主因
1小时前
飞猪和支付宝携手中免集团,春节出境购53°茅台仅需1900元
1小时前
百度全民小视频“一键动漫”背后:AI成短视频赛道关键力量
1小时前
CES2020|Cerence:语音技术公司的进阶
1小时前
华发股份2019年净利27.41亿同比增长20.01%
1小时前
比谁人脉广的时候到了!快来组队瓜分百度3亿“团圆红包”
1小时前
五方光电2019年净利润同比增长15.57%
1小时前
恒生电子:2019年净利同比预增超1倍
1小时前
海通宏观:为什么经济L型企稳哪些改革值得期待?
1小时前
开放BaaS区块链平台服务中琛云链助力企业一键上链应用创新
1小时前

黑客开始对硬件下手 手法超越了《黑客帝国》

Kathy 2016-09-04 10:05:51

[摘要]与以往不同的是,这些攻击直接针对的是计算机的物理实体,因此软件更新的做法对它无能为力。

黑客开始对硬件下手 手法超越了《黑客帝国》

【腾讯科技编者按】《连线》杂志网站日前撰文介绍了一些新型的黑客攻击手段。与以往不同的是,这些攻击直接针对的是计算机的物理实体,因此软件更新的做法对它无能为力。以下为原文内容:

我们用来描述计算机的每个词语都是隐喻: “文件”、“窗口”,甚至是“存储器”(memory,本意是记忆),它们全部是一些二进制数字,代表着一个由电线和晶体管组成的迷宫,而电子就在这个迷宫中移动。但是,当黑客跨越计算机系统的抽象层次,直接攻击它的物理实体的时候,这种隐喻就被打破了。

在过去一年半的时候中,安全研究人员一直在做这件事:研究突破隐喻、抵达物理实体的黑客技术。这种技术利用的不是操作系统或应用程序的意外行为,而是计算硬件本身的意外行为——在某些项目中,他们瞄准的对象是电,包括计算机内存中的数据比特。在本月初举办的Usenix安全大会上,有两个研究小组演示了一些攻击方式。他们开发的这些新型黑客攻击手段和现实威胁之间的距离并不遥远。

打破假设

这两种新型攻击采用的技术名叫“Rowhammer”,谷歌研究人员在今年3月首次对它进行了演示。其工作原理是在目标计算机上运行一个程序,反复覆盖DRAM闪存中的某一行晶体管,“锤击”(就是Rowhammer这个词中的hammer的含义)它们,直到出现一种罕见的状况:电荷从这行晶体管泄漏到相邻的行。这些泄漏的电荷导致相邻行晶体管中的比特位翻转——1变成了0,而0变成了1。这种翻转会让黑客获得访问计算机操作系统的特别权限。

这种攻击手段非常奇葩,但它确实有效果。

硬件和软件厂商之前的防御手段完全是以数字模型为基础的,Rowhammer和类似的攻击要求他们转换观念。 “计算机就像所有技术一样,包含了很多层次,各个层次彼此存在假设。打个比方说,一辆汽车会假设轮子可以滚动、可以缓解冲击,而且被淋湿的时候不会融化。”安全研究员丹·卡明斯基(Dan Kaminsky)说:“网络技术一个有趣的事实是:这些假设可以遭到攻击。” 。2008年时,卡明斯基在互联网域名系统中发现过一个根本性的缺陷。

去年,托马斯·杜立恩(Thomas Dullien,该技术的发明者之一,即黑客界大名鼎鼎的Halvar Flake)和他在谷歌的同事发现,他们可以利用电荷泄露技术,翻转一些笔记本电脑DRAM内存中的关键比特位,这是电荷泄露可以遭到控制和利用的第一个证明。几个月后,奥地利和法国的研究人员也表示,黑客可以通过浏览器中运行的JavaScript代码展开这种攻击。

Rowhammer的这些变体以及Usenix大会上展示的两种攻击手段,表明黑客界把越来越多的注意力集中在了打破计算的基本假设上。 “Rowhammer仅仅是触及了表面而已,” 杜立恩说。 “这可能会成为一个非常庞大的研究领域”。

现实而具体的Rowhammer攻击方式

新型攻击手段把Rowhammer带向了一个新的方向——用它来攻击云计算服务和企业工作站,而不是攻击消费者的个人电脑。美国俄亥俄州一个研究团体使用该技术破解了Xen(该软件把云服务器上的计算资源划分给孤立的“虚拟机”,出租给客户)。黑客攻破了这些虚拟机,控制了云服务器接近底层的部分。

第二篇论文来自荷兰和比利时研究人员,他们的实验也取得了类似的效果。这是一种更可靠地使用Rowhammer的新方法,它利用了名为“内存的重复数据删除”(memory de-duplication)的功能,把不同虚拟机在内存中的相同部分结合起来,放在实体计算机的内存中的单一位置上。研究人员在测试中使用了戴尔工作站,他们把数据写入到虚拟机的内存中,然后使用这些数据来定位和“锤击”物理晶体管。这些晶体管上不仅仅存有他们的数据,而且也存有同在一台计算机上运行的其他虚拟机的相同数据。

研究人员把这种方法称为“颠倒风水”(Flip Feng Shui),它可以用来开展极具针对性的黑客行动,比如破坏密钥,之后他们就可以破解目标对象的秘密了。 “这不像是火焰喷射器,更像是狙击步枪,” 自由大学(University of Vrije)该研究团队的成员本·格拉斯(Ben Gras)表示。

更加隐蔽的攻击

Rowhammer远不是唯一一个针对计算机物理属性的新型黑客技术。比如,以色列研究者今年夏天展示过一个用来验证概念的恶意软件,使用计算机散热风扇或硬盘驱动器马达的声音,把窃取的数据以音频的方式传输出去。另一个以色列团队去年发现,他们可以用 300美元(约合人民币2000元)的手持设备,通过监测计算机处理器消耗电能时发出的无线电辐射,来从计算机中提取密钥。

但是关于Rowhammer,最令人不安的黑客行为是微观层面的。美国密歇根大学(University of Michigan)的研究人员在一个晶体管单元(包含一组晶体管,宽度不到人类头发丝的千分之一)上建立秘密后门,现代微芯片上这样的晶体管单元数以十亿计。如果黑客知道这个后门的存在,就可以通过运行某个程序,导致该单元拾取附近晶体管的电荷,诱导特定的比特位翻转,就像在Rowhammer攻击中一样。这样以来,就会产生一种极为隐蔽的物理层破坏技术,用数字安全工具基本上是检测不出来的。 “这超越了《黑客帝国》中的‘矩阵’,” 密歇根大学的研究人员之一马修·希克斯(Matthew Hicks)谈到这项技术时说。

对于这种类型的硬件攻击,更新软件起不到什么作用。针对Rowhammer利用内存电荷泄漏的问题,研究人员已经想出一个对策:给DRAM增加一种称为“纠错码”的功能,不断校正任何特定晶体管的电荷异常水平。在计算机内存中更广泛的实现这个功能,可以阻止Rowhammer目前的这些攻击方式。

但是杜立恩警告说,DRAM只是潜在目标之一。 “很多东西——芯片、硬盘等等——在设计的时候,就是以在普通情况下OK 为标准的,可能并没有考虑到敌意输入的情况,”他说。 “我们不知道下一个会被攻破的硬件是什么。但是,这就是为什么大家都对研究这个极感兴趣的原因。”计算机科学家可能很快就会发现,机器的脆弱不仅体现在他们已经知道的方面,而且还体现在其他方面,而这时候他们的数字模型根本就派不上用场。(编译/Kathy)

相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......